2013年1月のIT総括

2013年1月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

Internet Explorer(IE)6・7・8にゼロディ脆弱性

昨年末、マイクロソフト社のWebブラウザーであるInternet Explorer(IE) 6、同7、同8にゼロディ脆弱性が報じられました。脆弱性の影響を受けるのは、Internet Explorer 6、Internet Explorer 7、Internet Explorer 8で、細工されたHTMLドキュメントやOfficeファイル等を閲覧することで、任意のコードが実行される可能性があるということです。

1月15日、この脆弱性に関する修正プログラムが公開されました。同プログラムは、「Microsoft Update」から適用可能で、Windowsの自動更新機能を有効にしていれば自動的に適用されます。

Internet Explorerのバージョン6・7・8にゼロディ脆弱性(情報セキュリティブログ)

Gmailのアカウント乗っ取りに注意

グーグル社のメールサービス「Gmail」のアカウント(Googleアカウント)が乗っ取られる「なりすまし」の被害が多発していることが報じられました。これは、アカウントを乗っ取られ、身に覚えのないメールが送信されたという報告や、Googleから「最近、他のユーザーがアプリケーションを使用してGoogleアカウント○○○@gmail.comにログインしようとしました。Googleでは、このアカウントへのアクセスが不正ユーザーによるものであった場合に備え、このログインをブロックしました」というメールが届くという事例などが確認されているというものです。

Googleアカウントのなりすましは他のサービスへの被害拡大などの影響が大きいため、早急に以下の対策を実施することが推奨されます。

・パスワードを長く複雑な文字列に設定する
・他のサービスと同じパスワードを使い回ししない(別のものにする)
・Googleの2段階認証を設定する(設定方法はこちら)
・パスワードを入力する前にアドレスバーのドメイン名を目視確認する(フィッシング対策)

Gmailのアカウント乗っ取りに注意〜2段階認証の利用が有効〜(情報セキュリティブログ)

「あけおめ」ツイート数の新記録を更新

Twitterは1月2日、ブログの中で、日本を含む地域(UTC +9地域※)における新年を迎えた際のツイート数が、1秒あたりのツイート投稿数で33,388ツイートに達し、世界中で新記録を達成したことを明らかにしました。これまでの記録は、2011年12月に放映された『天空の城ラピュタ』における、1秒あたりのツイート数が25,088ツイートというものでした。

今年の「あけおめ」のツイートは...(Twitterブログ)
2011年12月のIT総括(情報セキュリティブログ)

(※)UTCは協定世界時(Coordinated Universal Time)のこと

個人情報を盗み取るAndroidアプリに注意

Android端末を標的に、個人情報などを不正に外部に送信するアプリについてセキュリティ対策企業等が注意を呼びかけています。これは、一見すると便利なアプリ(実際は不正アプリ)を紹介する迷惑メールを送りつけ、公式の「Google Play」とは違う配布サイト(攻撃者が用意したもの)に誘導するという手口です。

偽の配布サイトでは「バッテリー・キーパー」「スマホワンセグ」など9種類のアプリが配布されているものの、最終的にダウンロードされるのは「Android 専用端末アプリ」という名前のアプリです。この他にも、昨年9月頃から確認されている「Enesoluty」(「Ecobatry」)という不正アプリを実行させようとする攻撃も依然として継続しています。「Enesoluty」は、「電池改善アプリ」「電波改善!」「安心スキャン」という名前で配布され続けているもので、端末内の個人情報を米国のサーバーに不正に送信するというものです。スマートフォン向けのアプリは、原則として、公式の流通プラットフォームで公開されている提供元が確かなもののみをインストールするようにしましょう。

また、昨年10月、公式の流通プラットフォーム「Google Play」上で公開されていた「全国電話帳」というアプリが、端末内に保存されている連絡先データなどの個人情報を外部のサーバーに送信し、閲覧できる状態にしていた件に関連して、Google Playから取り下げられたアプリが、2013年1月に「全国共有電話帳アプリ」と名前を変えて公開されました。公式の流通プラットフォーム上で公開されたアプリであっても、アプリの目的や内容と無関係と思われる情報や機能(アドレス帳やメール、位置情報、端末固有の情報など)を使うものには注意し、安易に利用しないといった慎重な対応が求められます。

個人情報盗み取る不正アプリにご用心〜便利アプリ装う紹介メール出回る(セキュリティ通信)
絶対に入れちゃダメ!76万人個人情報流出の「全国電話帳アプリ」が「全国共有電話帳アプリ」として復活(NAVER まとめ)
Android向け電話番号検索アプリ、約76万件の個人情報が閲覧可能な状態に(情報セキュリティブログ)
便利ツールを装いAndroidユーザーに不正アプリを流通させる新手口に警戒(情報セキュリティブログ)

関連キーワード:

Android

Gmail

Internet Explorer

Twitter

アカウント乗っ取り

アプリ

ゼロディ脆弱性

個人情報

  • 「Dr.セキューリのセキュリティ駄洒落コンテスト」本日よりスタート!
  • カテゴリートップへ
  • グラフ検索(Graph Search)とは